漏洞关键信息总结 漏洞概述 影响范围 厂商: AntaresMugisho 产品: PyBlade 受影响版本: - 0.1.8-alpha - 0.1.9-alpha 受影响组件: AST Validation 组件的 文件中的 函数 影响性质: 机密性、完整性、可用性均受影响 技术细节 该漏洞存在于 AST Validation 功能中。当产品使用模板引擎插入或处理外部影响的输入时,未能正确中和或错误地中和了可被解释为模板表达式或代码指令的特殊元素或语法。 MITRE ATT&CK技术: T1221 利用条件: 远程攻击,无需认证 公开状态: 已有POC代码公开 修复方案 时间线 2025-04-04: 向厂商披露漏洞 2025-04-04: GitHub issue 创建 2025-04-04: VulDB条目创建/最后更新 参考资源 产品仓库: https://github.com/AntaresMugisho/PyBlade 漏洞公告: github.com(具体链接未完整显示) POC下载: github.com(已声明为Proof-of-Concept) --- > ⚠️ 注意: 页面中未包含完整的POC代码或利用代码块,仅提及POC可在github.com下载。项目方已通过issue报告获知该问题,但尚未响应。